مورد الموافقة على ملفات تعريف الارتباط
يتمثل الغرض من هذا الدليل في مشاركة السياق العام والموارد اللازمة لمساعدة شركائنا على تلبية متطلبات الموافقة على ملفات تعريف الارتباط. تختلف القوانين واللوائح المرتبطة باستخدام ملفات تعريف الارتباط وجمع المعلومات على الإنترنت من منطقة لأخرى وهي تتغير باستمرار.
لا يمكن لـ Facebook تقديم إرشادات قانونية بشأن الامتثال للوائح والسياسات. ولذا، نوصي بأن تُجري بنفسك تقييمك الخاص حول متطلبات الموافقة واستشارة ممثلك القانوني حول أفضل الخيارات التي تناسب مؤسستك.
حول ملفات تعريف الارتباط
ملفات تعريف الارتباط هي أحد أشكال التقنية وتتكون عادةً من أجزاء صغيرة من النصوص التي يمكن استخدامها للتخزين على كمبيوتر المستخدم أو جهازه المحمول أو أجهزته الإلكترونية الأخرى أو الوصول إليها. يمكن استخدام ملفات تعريف الارتباط لعدد من الأغراض، مثل تذكر اختيارات أو تفضيلات المستخدم على موقع ويب، أو دعم تسجيل دخول المستخدم، أو تحليل الزيارات إلى موقع ويب. ويتم استخدام التقنيات الأخرى، بما في ذلك البيانات التي يتم تخزينها على متصفحات الويب أو الأجهزة والمعرفات المرتبطة بجهاز وغير ذلك من البرامج، لأغراض مماثلة. ونشير إلى كل هذه التقنيات باسم ملفات تعريف الارتباط. للتعرف على المزيد حول كيفية استخدام ملفات تعريف الارتباط ومواضع استخدامها عبر منتجات Facebook، يمكنك قراءة سياسة ملفات تعريف الارتباط.
اللوائح دائمة التغير
استمرت التوقعات التنظيمية بشأن متطلبات جمع البيانات الشخصية ومشاركتها في التطور، وقد أوضحت الإرشادات الصادرة من هيئات حماية البيانات بشكل أكبر التوقعات حول كيفية الحصول على ملفات تعريف الارتباط وجمع البيانات الشخصية عبر الإنترنت. يمكن رؤية هذا من خلال القوانين الأوروبية، مثل اللائحة العامة لحماية البيانات (GDPR) وتوجيهات الخصوصية الإلكترونية في أوروبا.
تحتوي توجيهات الخصوصية الإلكترونية على متطلبات محددة تحكم استخدام ملفات تعريف الارتباط والتقنيات المماثلة (تَرِد بإيجاز أدناه). نوصيك بشدة أن تتعرف على هذه المتطلبات وأن تسعى للحصول على مشورة قانونية محددة عند الضرورة.
المتطلبات
- يجب أن تحصل على موافقة المستخدم قبل إعداد/قراءة ملفات تعريف الارتباط أو أدوات التتبع الأخرى لأي أغراض ليست ضرورية تمامًا أو مُعفاة بخلاف ذلك؛
- يجب أن تزود المستخدم بمعلومات واضحة وشاملة حول استخدام ملفات تعريف الارتباط.
غالبًا ما يتم دعم تشريعات الاتحاد الأوروبي من خلال إرشادات تنظيمية وطنية تصدر عن هيئات حماية البيانات. وتقدم هذه الإرشادات معلومات مفيدة حول كيفية ضمان امتثالك للقانون. وتلقي الأقسام التالية الضوء على بعض التوقعات المشتركة، مع بعض الأمثلة على الإرشادات الحديثة التي تم نشرها على المستوى الوطني.
وهذه القائمة ليست شاملة. ومن ثم، نوصي بالاتصال بهيئة حماية البيانات المحلية و/أو مستشارك القانوني للحصول على مزيد من التفاصيل حول أي إرشادات محددة قد تنطبق عليك.
الحصول على موافقة صالحة - المبادئ العامة
يُعد معيار تأمين الموافقة الصالحة بموجب تشريعات الاتحاد الأوروبي من المعايير المهمة إلى أقصى درجة.
لكي تكون الموافقة صالحة، يجب أن:
- تُعطى بحرية - يكون لدى المستخدم اختيار حقيقي.
- تكون محددة ومستندة إلى معلومات — يجب أن توضح الجهة التي تستخدم ملفات تعريف الارتباط، والأغراض التي تُستخدم من أجلها، كما يجب أن توضح أن للفرد الحق في إلغاء الموافقة بسهولة في أي وقت.
- تكون واضحة وغير غامضة وتأكيدية — تتضمن لحظة الموافقة إجراءً واضحًا وإيجابيًا، مثل النقر فعليًا على مربع الاشتراك للإشارة إلى الموافقة.
يجب أن تفكر مليًا في كيفية الحصول على موافقة من المستخدم للتأكد من أنك تستوفي المتطلبات الضرورية بموجب قانون الاتحاد الأوروبي ولتجنب خطر اعتبار الموافقة غير صالحة.
كيفية الحصول على الموافقة على ملفات تعريف الارتباط
بانر ملفات تعريف الارتباط مع الزر "أوافق"
- تحتاج إلى تحديد الإجراء التأكيدي الذي يجب على المستخدم اتخاذه للموافقة، مثل النقر على أوافق في بانر أو شاشة بداية تتضمن معلومات محددة كما هو موضح أدناه.
يجب طلب الموافقة قبل إعداد/استخدام ملفات تعريف الارتباط غير الضرورية تمامًا.
- يجب أن تُعلم المستخدمين أنه بمجرد أن يتخذوا الإجراء الملائم، يُعتبر ذلك موافقة صريحة من جانبهم. تحتوي إرشادات ملفات تعريف الارتباط الصادرة عن الجهات التنظيمية بالاتحاد الأوروبي على نصائح مفيدة عن كيفية القيام بذلك.
المعلومات المطلوب تضمينها
يجب على مواقع الويب والتطبيقات عرض بيان واضح وموجز وشامل في مكان بارز، مع تضمين رابط ينقل المستخدم إلى إشعارات الخصوصية أو ملفات تعريف الارتباط الخاصة بها للتعرف على مزيد من التفاصيل. يجب أن يكون الرابط نصًا يمكن قراءته بسهولة ولا يتعطل بواسطة الميزات الأخرى على الصفحة.
في الإشعار الخاص بك، يجب أن تحدد كيفية تضمين المزيد من المعلومات مثل:
- معلومات دقيقة ومحددة حول الأغراض التي تستخدم من أجلها ملفات تعريف الارتباط والتقنيات المماثلة ومدتها، بلغة واضحة ويسهل فهمها
- أية معلومات إضافية عن تقنيات الجهات الخارجية المحددة التي تستخدمها (إن وجدت)، بما في ذلك Facebook، وأغراض هذه التقنيات
- معلومات توضح كيفية رفض المستخدم لملفات تعريف الارتباط غير الضرورية، أو فهم المزيد من المعلومات حول استخدام ملفات تعريف الارتباط
- أي عناصر تحكم دقيقة لملفات تعريف الارتباط غير الأساسية التي تقدمها أنت أو الجهات الخارجية.
قد يلزم إجراء مفاضلة بين صفتي الإيجاز والتحديد: إذ يمكنك النظر بعين الاعتبار في استخدام طبقتين من المعلومات. عليك أن تفكر في استخدام شرح داخل بانر الموافقة على ملفات تعريف الارتباط نفسه أو توفير رابط ينقل المستخدم إلى شرح كامل في قسم "معرفة المزيد" أو سياسة ملفات تعريف الارتباط. وتجدر الإشارة إلى أنه هذه ممارسة شائعة الاستخدام لتوفير معلومات واضحة بما فيه الكفاية للمستخدمين.
تقديم خيارات لتعطيل ملفات تعريف الارتباط
من المتوقع بصفة عامة أنه يجب أن يكون إلغاء الموافقة بنفس سهولة منحها في المقام الأول.
- قدّم عنصر التحكم الخاص بك الذي يعطل إعداد أو قراءة ملفات تعريف الارتباط غير الضرورية تمامًا، بما في ذلك ملفات تعريف الارتباط المتعلقة بالإعلانات.
- بالنسبة إلى المكونات الإضافية أو وحدات البيكسل التابعة لجهات خارجية، يمكنك توفير إمكانية الوصول إلى آليات الاختيار الخاصة بالجهات الخارجية، عند توفرها.
- استخدم مورد الصناعة في منطقتك والذي يوفر خيارات ملفات تعريف الارتباط، مثل الأدوات التي يوفرها تحالف الإعلانات الرقمية (DAA)، وتحالف الإعلانات الرقمية في كندا (DAAC)، وتحالف الإعلانات الرقمية التفاعلية في أوروبا (EDAA).
- انظر بعين الاعتبار إلى المتطلب الذي يفرض أن تكون الموافقة يمكن إثباتها وراجع كيفية توثيق وتخزين الموافقة المستلمة من المستخدمين.
لا تعتبر الجهات التنظيمية عناصر التحكم الواردة أعلاه كافية دائمًا؛ لذا، نوصيك باستشارة فريقك القانوني. علاوة على ذلك، لن تتناسب بالضرورة جميع هذه الخيارات أو غيرها مع احتياجاتك. يعتمد الحل المناسب لك على تفاصيل موقع الويب/التطبيق الخاص بك وكيفية استخدامك لملفات تعريف الارتباط أو تقنيات التخزين الأخرى.
المساعدة بشأن وظائف الموافقة
هناك عدد من الموردين والأدوات المتخصصة التي يمكن أن تساعد في وظائف الموافقة. على سبيل المثال، عليك أن تفكر في العمل مع أحد موفري منصات إدارة الموافقة (CMP)، مثل OneTrust أو TrustArc.
قائمة منصات إدارة الموافقة هذه مسجلة في إطار عمل الشفافية والموافقة لمكتب الإعلانات التفاعلية.
هذه القائمة ليست شاملة لجميع منصات إدارة الموافقة المتاحة، كما أن اعتماد أي من هذه المنصات لا يضمن الامتثال.
وبمجرد أن تحدد الحل الذي يتناسب معك، فإننا نوصي بالاستعانة بأحد المطورين الخبراء إلى جانب مستشار قانوني. ومن المهم جدًا التأكد من أن عناصر التحكم التي توفرها تعمل بشكل صحيح.
تعرف على المزيد - موارد أخرى
أمثلة للإرشادات حول ملفات تعريف الارتباط والتقنيات المماثلة:
- المملكة المتحدة - إرشادات ملفات تعريف الارتباط الصادرة عن مكتب مفوض المعلومات
لقد نشرنا أيضًا موارد لمساعدة الأنشطة التجارية في تثقيف الأشخاص وتوعيتهم بالبيانات التي يجمعونها: